Các điệp viên Trung Quốc đã bị cáo buộc thực hiện một chiến dịch gián điệp mạng quy mô lớn nhắm vào các cơ quan chính phủ.
Mandiant, công ty con của Google, cho biết những kẻ tấn công trực tuyến có liên kết rõ ràng với Trung Quốc đang đứng sau một chiến dịch gián điệp mạng rộng lớn nhắm vào các cơ quan chính phủ mà Bắc Kinh quan tâm.
Giám đốc công nghệ Charles Carmakal của Mandiant cho biết: “Đây là chiến dịch gián điệp mạng quy mô lớn nhất được biết đến do một kẻ đe dọa có mối quan hệ với Trung Quốc thực hiện kể từ vụ khai thác hàng loạt Microsoft Exchange vào đầu năm 2021”.
Ông Carmakal cho biết thêm, những kẻ tấn công mạng đã xâm phạm hệ thống phòng thủ máy tính của hàng trăm tổ chức, trong một số trường hợp đã đánh cắp “email của những nhân viên nổi tiếng giải quyết các vấn đề mà chính phủ Trung Quốc quan tâm”.
Mandiant, một công ty an ninh mạng của Mỹ, báo cáo rằng họ có “độ tin cậy cao” rằng một nhóm được gọi là UNC4841 đứng đằng sau chiến dịch gián điệp trên diện rộng “nhằm hỗ trợ Cộng hòa Nhân dân Trung Hoa”.
Các tin tặc nhắm mục tiêu nạn nhân ở ít nhất 16 quốc gia khác nhau, tấn công các tổ chức trong khu vực công và tư nhân trên toàn thế giới, báo cáo cho biết.
Theo công ty an ninh mạng của Mỹ và công ty con Mandiant của Google, các tin tặc đã nhắm mục tiêu vào các nạn nhân ở ít nhất 16 quốc gia khác nhau. Ảnh: istock
Theo báo cáo, việc nhắm mục tiêu tập trung vào các vấn đề có tầm quan trọng chính sách cao đối với chính phủ Trung Quốc, đặc biệt là ở khu vực châu Á-Thái Bình Dương và Đài Loan.
Các nạn nhân bao gồm các bộ ngoại giao, tổ chức nghiên cứu và các cơ quan thương mại nước ngoài có trụ sở tại Hồng Kông và Đài Loan, Mandiant cho biết trong các phát hiện của mình.
Theo báo cáo, các cuộc tấn công liên quan đến các thư điện tử được gài bẫy bằng mã độc và khai thác lỗ hổng trong phần mềm Barracuda để sàng lọc các tên lửa như vậy nhằm đảm bảo chúng an toàn.
Hoạt động gián điệp mạng được phát hiện vào tháng 5 và được cho là đã bắt đầu từ tháng 10 năm ngoái.
“Chúng tôi tiếp tục thấy bằng chứng về hoạt động của phần mềm độc hại đang diễn ra” trên một số hệ thống đã bị xâm nhập, Barracuda Networks nói với AFP.
Vấn đề lâu năm
Vụ hack Microsoft Exchange năm 2021, mà các nhà nghiên cứu bảo mật quy cho một nhóm do Bắc Kinh hậu thuẫn, đã ảnh hưởng đến ít nhất 30.000 tổ chức ở Hoa Kỳ, bao gồm cả các doanh nghiệp và chính quyền địa phương.
Washington thường xuyên cáo buộc Bắc Kinh thực hiện các cuộc tấn công mạng nhằm vào các mục tiêu của Mỹ, vấn đề này góp phần làm xấu đi quan hệ giữa hai cường quốc trong những năm gần đây.
Trung Quốc đã liên tục phủ nhận các tuyên bố và lên án cáo buộc gián điệp mạng của Hoa Kỳ, năm ngoái cáo buộc Cơ quan An ninh Quốc gia Hoa Kỳ thực hiện “hàng chục nghìn cuộc tấn công ác ý vào các mục tiêu mạng ở Trung Quốc”.
Báo cáo được đưa ra hai ngày trước khi Ngoại trưởng Hoa Kỳ Antony Blinken trở thành nhà ngoại giao hàng đầu đầu tiên của Hoa Kỳ đến thăm Trung Quốc trong gần 5 năm. Ảnh: Chip Somodevilla/Getty Images/AFP
Một quan chức cấp cao của Bộ Ngoại giao cho biết chuyến đi nhằm giúp hai nước quản lý “sự cạnh tranh” của họ một cách có trách nhiệm và “ở mức tối thiểu, giảm nguy cơ tính toán sai lầm để chúng ta không đi vào xung đột tiềm ẩn”.
Trong khi đó, trong một cuộc tấn công mạng dường như không liên quan, CNN đã báo cáo hôm thứ Năm rằng một số cơ quan liên bang của Hoa Kỳ đã bị bắt trong vụ hack của một nhóm người Nga đối với phần mềm thường được sử dụng MOVEit.
Khi được AFP yêu cầu bình luận, Nhà Trắng đã chỉ ra một lời khuyên được đưa ra vào tuần trước bởi FBI và CISA, cơ quan an ninh mạng hàng đầu của chính phủ liên bang, cảnh báo về lỗ hổng của phần mềm và cung cấp thông tin về cách giảm thiểu nó.
Phương Linh – Báo Mỹ
Leave a comment